Tool zur Logdateianalyse

Ein Tool zur Stapel-Loganalyse für Entwickler, SRE/Ops, SecOps und Datenteams. Das Frontend unterstützt Drag-and-Drop oder Dateiauswahl für .log/.txt, während das Backend parst und strukturierte Statistiken zurückgibt: IP, Gerätetyp, Betriebssystem, Browser, HTTP-Methode, HTTP-Version sowie Kennzahlen wie das Anfragenvolumen pro Minute.

Das Backend stellt eine stabile POST-API bereit (multipart/form-data mit dem Feld file). Standardmäßig werden Top-100-Listen geliefert; die Auflösung der Zeitreihe lässt sich mit by_minute_limit begrenzen. Das Frontend zeigt Diagramme und Tabellen, initial die Top 10, mit „Mehr anzeigen“ bis 100 — für ein gutes Gleichgewicht aus Lesbarkeit und Performance.

• Erkennt gängige Access-/Error-Logformate automatisch; Ein-Klick-Visualisierung des Minuten-Traffics
• Kern-Dimensionen: IP / Gerät / OS / Browser / HTTP-Methode / HTTP-Version / Statuscodes / Pfad
• Top-Listen zeigen standardmäßig 10; jede Karte individuell bis 100 erweiterbar
• Antwort enthält Dateimetadaten und Zusammenfassungsstatistiken; Raw-JSON kann inline angezeigt werden
• Leichte UI, mobilfreundlich, unterstützt Einfügen sowie Drag-and-Drop-Uploads

Typische Einsatzszenarien: Untersuchung von ungewöhnlichem Traffic, API-Stabilitäts-Tracking, Identifikation von Crawlern/Angriffen, Bewertung von Kapazitätsspitzen und Profiling der Nutzerumgebung. Weitere Felder (z. B. Referer, roher User-Agent, Latenz-/Bytes-Verteilung, URI-Parameter-Aggregation, Geolokalisierung) können bei Bedarf ergänzt werden.

• Sicherheit & Herkunft: Das Backend akzeptiert nur Anfragen von *.ipin.io. Verwende HTTPS; die Same-Origin-Policy blockiert nicht autorisierte Ursprünge.
• Größenbeschränkungen: Sehr große Dateien können 413 Content Too Large auslösen. Erwäge das Aufteilen oder das Hochladen fokussierter Zeitfenster.
• Antwortstruktur: Enthält file (Dateimetadaten), limits (z. B. top_n_fixed, by_minute_limit) und stats (Verteilungen und die by_minute-Zeitreihe). Das Frontend bietet einen integrierten Raw-JSON-Viewer mit Kopierfunktion.
• Visualisierung & Lesbarkeit: Die Minutenkurve macht Peaks und Bursts sichtbar; Top-Listen zeigen 10 standardmäßig und lassen sich pro Karte bis 100 erweitern, um Überladung zu vermeiden.
• Fehlerbehebung: TypeError: Failed to fetch deutet häufig auf CORS/Cert/Origin-Probleme hin; 500 weist auf Parserfehler im Backend hin; 400 bedeutet meist, dass das Feld file oder Parameter fehlen.
• Datenschutz & Compliance: Nur für technische Diagnose und Sicherheitsanalyse. Stelle sicher, dass hochgeladene Logs den Datenrichtlinien deiner Organisation entsprechen; anonymisiere sensible Felder bei Bedarf.

Tipps

• Für hochfrequentierte Services regelmäßig Stichproben hochladen; Minuten-Peaks sowie 4xx/5xx-Quoten beobachten
• Top-IP mit Pfad und Status gegenprüfen, um Anomalien und betroffene Endpunkte schnell zu lokalisieren
• Für Langzeittrends das Ergebnis-JSON archivieren und in ein TSDB/Reporting-System einspeisen

Hinweis: Das Frontend verwendet standardmäßig top_n=10 und by_minute_limit=200 (das Backend kann trotzdem Top 100 liefern). Du kannst die Backend-Dimensionen erweitern (z. B. UA-Familien, Geo, Latenz- & Body-Size-Perzentile), um spezifische Analyseszenarien abzudecken.